產品新訊
PacketX GRISM 平臺與 5G 專網安全方案引領資安新紀元
PacketX 於 CYBERSEC 2025 台灣資安大會中展示其 GRISM 平台,強調即時網路可視化及情資分析技術,解決封包加密監控盲點。此外,PacketX 也展示其 5G 專網安全解決方案,提供針對 5G 應用需求的全域架構,結合 MEC 邊緣運算及 SD-WAN,提升資安防禦能力,展現其在資安領域的技術優勢。
2025 Imperva Bad Bot Report 惡意機器人報告摘要
惡意機器人持續在全球各地及各行各業發動攻擊,而人工智慧(AI)的迅速崛起,更加劇了這股攻勢,讓機器人變得更加聰明且難以偵測。過去 12 年來,Imperva 持續協助企業管理並緩解惡意機器人威脅。今年 Imperva 也再次發布《2025 Imperva 惡意機器人報告》,希望協助企業更清楚了解自動化流量所帶來的挑戰與風險。特別值得關注的是,惡意機器人正迅速成為企業難以忽視且代價高昂且的資安威脅。
防範社交工程!帶您破解假網站詐騙手法
近期駭客社交工程手法日益精細,為取信於收件者,假網站會依據收件者輸入公司域名,動態產生相應的登入頁面,進一步提高網站的可信度;同時駭客也透過模仿公務機關名義發送社交工程郵件,試圖竊取企業與個人的敏感資訊,建議企業與使用者加強社交工程防護措施。
看不見的流量,看得見的威脅:PacketX 為企業打造智慧防禦新典範
隨著網路加密技術普及,企業在傳輸私密資訊時固然更安全,但也為資安防線帶來全新挑戰。當封包內容變得「不可見」,傳統資安設備往往束手無策。PacketX 打破盲點,以智慧防禦的模式,為加密環境量身打造前所未有的防護策略。PacketX 所推出的網路威脅主動防護系統,不依賴傳統的內容解析,而是透過強大且靈活的入侵威脅指標(IoCs)機制,在「不需解密」的前提下,仍能即時判斷與阻斷可疑連線。從攻擊者的 IP、惡意程式的特徵,到 C2 控制行為,全數納入偵測雷達,只要觸發,就立即封鎖、發出警報,不讓風險有機可乘。
2025 電子郵件安全最新洞察:Proofpoint 在 Gartner 五大應用場景中拿下四項第一!
資安威脅持續演進,但電子郵件仍是針對「人」發動攻擊的首要途徑,從許多公開的重大資安事件及 Proofpoint 自身的威脅研究數據中可見一斑。Gartner 最新公布的《2025 電子郵件安全平台關鍵能力評比報告》正是因應這股趨勢的分析指標。這份報告是 2024 Gartner®電子郵件安全平台魔力象限的延伸,深入分析不同供應商的產品及服務,提供資安人員在相同基準下的產品比較參考,以及產品是否能滿足企業所需的技術需求。
透過強大的 ADC 策略,解鎖業務成長潛能
在當今快速變遷的數位時代,企業必須不斷適應與創新,才能保持競爭優勢。而高效、可靠的應用程式交付能力,是驅動企業長期成功的關鍵因素之一,無論企業處於新創還是成熟階段,完善的應用程式交付策略不僅有助於提升敏捷性與可擴展性,更能有效因應當前挑戰與未來發展需求。
如何達成 PCI DSS 4.0 6.4.3 與 11.6.1 要求:合規指南與最佳實踐
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。
2025 年資安驗證變革的三大應用
資安驗證已成為資安領域的核心要素,從過去的附加選項轉變為全球資安主管的首要任務。簡單來說,資安驗證(SecVal)就是對資安防禦機制進行「實戰演練」,確保系統能有效抵禦真實世界的攻擊。透過模擬攻擊與分析應對方式,企業能獲得更具體、實用的安全狀態評估。
DeepSeek-R1 LLM 嚴重安全漏洞:逾半數越獄攻擊均能輕鬆突破
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮。Qualys 透過 TotalAI 對 DeepSeek-R1 LLaMA 8B 變體進行知識庫及越獄攻擊測試及安全分析,結果顯示該模型存在明顯的資安風險。
Qualys 網站弱點掃描服務(WAS) 獲選為 2024 GigaOm Radar 應用程式安全測試領導者
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。Qualys 網站弱點掃描服務(Web Application Scanning, WAS)在 2024 GigaOm Radar 應用程式安全測試(AST)獲選為領導者,在多項重要的 Web 應用程式 與 API 安全領域中脫穎而出,再次驗證了 Qualys 在應用程式安全領域的專業與創新,幫助企業守護關鍵 Web 應用程式與 API,免於各種新興資安威脅。
專家觀點:面對 280 萬 IP 發動的全球暴力破解攻擊,企業該如何自保?
根據 Shadowserver 基金會 2 月初發布的報告,一個攻擊團體利用約 280 萬個 IP 位址,針對全球暴露於網際網路的設備發動大規模暴力破解攻擊。這波攻擊由被殭屍網路劫持的路由器和 IoT 裝置所發起,而暴力破解鎖定的對象甚至包括 Palo Alto Networks、Ivanti 和 SonicWall 等資安設備,對企業網路安全構成重大威脅。
Array APV 1800/2800 硬體 EOL 公告
Array Networks 正式宣布 APV 1800、2800 兩款設備將於 2025 年 3 月 31 日終止銷售,後續接替機種為 APV 1900、2900。為確保業務運作順暢,建議用戶根據需求,升級至新一代接替機種,以維持系統支援完整性。
APV 2850 及 APV 5850 與 APV 1800 非屬同個產品線,仍將繼續維持銷售。